По данным ГК «Солар», в ноябре 2025 года присутствие хакерских группировок в корпоративных сетях российских предприятий увеличилось до 35%, что превышает показатели II квартала на 10 п. п. За первые десять месяцев текущего года выявлено 18 хакерских объединений, включая семь новых, что вдвое больше, чем годом ранее.

Количество случаев заражения вредоносным программным обеспечением (ВПО) сократилось почти на 50% в III квартале 2025 года относительно предыдущего квартала, составив около 1,4 млн эпизодов. Одновременно произошло снижение числа подвергшихся атакам организаций на 19%, до 13,8 тыс.

Несмотря на уменьшение абсолютных показателей, интенсивность кибератак возрастает. В IV квартале 2024 года каждая организация сталкивалась с 40 случаями заражения ВПО, в октябре 2025 года этот показатель достигал 99. Общее число сработок сенсоров в течение октября превысило отметку в 495 тыс.

Индикаторы, фиксируемые датчиками сигнализаций, указывают на активность конкретных типов ВПО, среди которых выделяются программы-майнеры, средства удаленного администрирования (RAT), шифровальные вирусы, ботнеты и прочие угрозы.

В III квартале 2025 года основное внимание злоумышленников привлекли предприятия промышленного сектора (27% зафиксированных срабатываний), топливно-энергетического комплекса (17%), сферы здравоохранения (17%), государственных учреждений (13%). Несколько ниже оказались доли выявленных заражений в компаниях ИТ-отрасли (11%), образовательных учреждениях (10%), финансовом секторе (4%) и в телекоме (1%).

Основной мотивацией киберугроз остается сбор конфиденциальной информации, которым занимаются 61% хакерских групп (рост на 7 п. п. год к году). Доля финансово мотивированных атак снизилась на 3 п. п., до 17%.

Аналитики отмечают рост количества сложных атак, начинающихся через доверенных лиц, — доля таких инцидентов увеличилась в 3,3 раза, до 27%. Наиболее популярными способами проникновения остаются атаки через уязвимости веб-приложений (31%), похищение паролей сотрудников (28%). Реже используются методы социальной инженерии вроде фишинга (14%).

Кроме того, продолжительность пребывания хакеров внутри корпоративных сетей возросла: доля длительных кампаний продолжительностью от полугода до года составила 19% (увеличение на 12 п. п. год к году), а от года до двух лет — 14% (рост на 8 п. п.).